同一个 SS 服务,电脑端访问正常,使用 clash, 手机端(ios), ss 服务无法访问
查了下说有可能是 MAC 地址被封了
1
zhangsanfeng2012 303 天前
不可能
|
2
beryl OP |
3
beryl OP @zhangsanfeng2012 https://baiyunju.cc/5406
查了一篇文章,不知道真假 现在情况就是电脑端用 Clash pro 可以使用 手机用的 SS, 还了几个客户端,都是不可以 |
4
sakisaki 303 天前 via Android
这个我没记错的话,mac 地址只在本地使用吧?数据包也没有记录 mac 吧?
|
5
molezznet 303 天前
你用 ipv6 的话,v6 地址和 mac 有关联的吧?
|
7
justfindu 303 天前
手机: 更新订阅, 更新描述文件, 还有 vpn 文件设置试试
|
10
AsAsSaSa 303 天前
ERR_SSL_PROTOCOL_ERROR 一般是流量根本没经过 SS 导致的。
|
12
beryl OP |
14
AsAsSaSa 303 天前
我靠直觉而说得太快了。我不太确定各家报错的具体范畴,不过看上去像是 TLS 握手失败。这意味着你尝试握手的对端肯定不是 google ,但是确实访问到了什么东西建立了 TCP 握手。考虑到 gfw 一个奇怪的行为是 dns 会乱点谱,所以是 DNS 本地解析了?跳板结点先一步解析了 DNS ?出口结点使用了被污染的 DNS ?
(设备的不同不能代表 MAC 检测,只有单改 MAC 才是控制变量) |
15
zhangsanfeng2012 303 天前
@beryl #3 瞎写的,没有网络知识基础
|
16
CivAx 303 天前 10
|
17
IMengXin 303 天前
我之前过 openwrt 旁路由的设备的 DNS 写了 114 好像就是这个提示,设备 dns 改成 openwrt 的 ip 就正常了...用的 openclash
|
19
error451 303 天前 19
记录 mac 地址毫无意义, 因为只有在以太网帧中,才会存在 mac 地址。
你的电脑发送的数据, 是 IP 包,ip 包包头只包含 目标 ip 地址和源 ip 地址。 然后 IP 协议会查询路由表,发现你的目的 ip 是互联网地址,就会把 ip 数据包扔给路由器(下一跳)去处理。 方法是,封装以太网帧,以太网帧的目的 mac 是路由器的 mac , 源 mac 是你电脑的 mac 然后路由器的网卡收到以太网帧,解出 IP 报,查看目的 IP ,查询路由表,这个时候发现 IP 包的目的 IP 仍然是下一跳,于是又再次封装以太网帧,把以太网帧中的目的 mac 协议下一跳的 mac ,源 mac 写为路由器自己的 mac 然后整个网络上的所有节点都重复这个操作, 直到数据送达目的 IP 。 所以,整个传输过程中,只有 IP 数据包是不变的。以太网帧会被重复的封装,解包。 以太网帧中的目的 mac, 源 mac 会不断发生变化。 也就是说,GFW 收到的以太网帧中,源 mac 地址和目的 mac 地址,早已经不是你的设备上发出的 mac 地址了。 即使封锁了这个 mac 地址,也无法起到阻止你的设备联网的目的。 因为你和 GFW 并不处于同一个局域网中,GFW 和 GFW 的路由器中,都不存在 ip - mac(你的设备的 mac ) 的对应关系。 如果写程序封锁 mac ,那最终只能把 GFW 自己和路由器之间的数据传输封锁了。 所以可以肯定不是 Mac 的问题,不要瞎猜 |
22
ShallowAi 302 天前 via Android
检查你的客户端和服务端的 时间 是否未正确同步。
|
23
GeminiAi 302 天前 via iPhone
检查一下 IPV6 的问题吧,应该是你的节点不支持 IPV6
|
25
78786381 302 天前
软件都不一样有啥意义,你在路由器上安装,然后再看访问
|